Pup.optional.bubbledock.a inéffaçable

Résolu
lagruppi -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour,
le scan rapide de malwarebyte trouve ce virus "PUP.optional.bubble.a" dans le registre

après suppression, il réapparait systématiquement avec un nouveau scan

un scan rapide de avast ne donne rien

une recherche sur google ne donne pas grand chose

est-ce un vrai virus ?

merci

18 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    pour ton problème, fait ceci et poste le rapport

    télécharge adwcleaner sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

    poste le rapport via 1 copier/coller

    merci

    @+

    0
  2. lagruppi
     
    bonjour, merci pour la réponse

    j'ai lancé adwcleaner
    désactivé avast et internet avant
    le nettoyage reste bloqué au départ sur "suppression des services"avec le sablier de windows xp (j'ai encore xp sp3)
    aucune progression , j'ai éteint le pc au bout de 3 heures

    j'ai lancé plusieus fois adw même sans désactiver avast...c'est pareil

    .........

    j'ai un peu cherché dans le registre avec des mots-clés , supprimés quelques lignes, un fichier trouvé par malware
    le virus n'est plus là d'après malware
    serait-bon ?
    .....
    je m'inquiète pour XP le 8 avril, avoir un système saint à enregistrer

    bonne journée
    0
  3. lagruppi
     
    bonsoir,

    voici le scan en mode sans échec

    le diagnostic est fausé car j'ai manuellemnt supprimé des clés dans le registre

    ........

    # AdwCleaner v3.023 - Rapport créé le 02/04/2014 à 19:29:47
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - URSULE-74CB09C3
    # Exécuté depuis : C:\Documents and Settings\ursule\Bureau\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Websteroids
    Dossier Supprimé : C:\Program Files\MyPC Backup

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\237AA359BFA99C94484AF769ACA080AD
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    *************************

    AdwCleaner[R0].txt - [6475 octets] - [01/04/2014 17:38:45]
    AdwCleaner[R1].txt - [5985 octets] - [02/04/2014 08:32:26]
    AdwCleaner[R2].txt - [6104 octets] - [02/04/2014 12:20:24]
    AdwCleaner[R3].txt - [6223 octets] - [02/04/2014 13:37:30]
    AdwCleaner[R4].txt - [6342 octets] - [02/04/2014 13:43:02]
    AdwCleaner[R5].txt - [5437 octets] - [02/04/2014 14:14:18]
    AdwCleaner[R6].txt - [5348 octets] - [02/04/2014 14:33:52]
    AdwCleaner[R7].txt - [4011 octets] - [02/04/2014 19:28:11]
    AdwCleaner[S0].txt - [348 octets] - [01/04/2014 17:41:59]
    AdwCleaner[S1].txt - [348 octets] - [02/04/2014 08:33:55]
    AdwCleaner[S2].txt - [421 octets] - [02/04/2014 12:40:47]
    AdwCleaner[S3].txt - [421 octets] - [02/04/2014 13:39:16]
    AdwCleaner[S4].txt - [4542 octets] - [02/04/2014 14:17:16]
    AdwCleaner[S5].txt - [3966 octets] - [02/04/2014 19:29:47]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4026 octets] ##########

    ................
    merci encore
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    le diagnostic est fausé car j'ai manuellemnt supprimé des clés dans le registre

    fait attention a ce que tu supprimes dans le registre
    ====================================================

    relance adwcleaner et choisis "désinstaller"
    ====================================================

    fait ceci et poste le rapport

    Télécharge ici : Junkware Removal Tool

    !!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

    Enregistre ce fichier sur le bureau

    Ferme tout tes navigateurs

    Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur

    NB: Le bureau disparaitra un instant, c'est normal

    Laisse le programme travailler ne touche plus à rien

    Poste le rapport généré à la fin de l'analyse

    Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  6. lagruppi
     
    bonsoir,
    voilà le rapport issu de junkware

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.3 (03.23.2014:1)
    OS: Microsoft Windows XP x86
    Ran by ursule on 02/04/2014 at 21:12:27,78
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

    ~~~ Files

    ~~~ Folders

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 02/04/2014 at 21:31:14,20
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    merci encore, c'est bon ?
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    dis moi si tu as la dernière version de malwarebyte >> clique ici

    merci

    @+
    0
  8. lagruppi
     
    bonjour,
    version de maleware : 1.75.0.1300 du 04-04-2013

    avec mise à jour de la base de données avant tout lancement
    0
  9. lagruppi
     
    c'est la version proposée par clubic actuellement
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, mets le a jour et fait 1 scan complet (tous les disques) et poste le rapport

    merci

    @+
    0
  11. lagruppi
     
    bonjour,
    rien dans le rapport, tout semble nickel
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    j'aurai aimé voir le rapport de MBAM(il est dans rapport/log) vu la version que tu as de MBAM

    ensuite, fait ce scan de diagnostic et poste le rapport

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://nicolascoolman.webs.com/tutorials.htm

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    aide en image >> clique ici

    merci

    @+
    0
  13. lagruppi
     
    http://cjoint.com/?DDfisr8yGZz

    je ne sais pas si cjoint fonstionne

    zhp coince et donne un message :" exception processing message C0000013

    annuler recommencer continuer"

    annuler relance le processus
    merci
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    c'est pas bien de cr@cker les logiciels >> Camtasia Screen Recorder v2.0 With Serial

    désinstalle TuneUp Utilities 2013 , c'est 1 "fracasse système"

    fait ceci et poste le rapport

    copie tout le texte depuis ce lien https://www.cjoint.com/c/DDfpCTKOJzi

    lance zhpfix en tant qu'administrateur (clic droit)

    clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

    clic sur GO en bas de page et confirme par OUI pour

    lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+

    0
  15. lagruppi
     
    bonjour,

    -curieux, une nouvelle version de jrt proposée ne fonstionne pas chez moi, "appuyez sur une touche" fais dispraître la fenêtre msdos

    Rapport de ZHPFix 2014.4.6.1 par Nicolas Coolman, Update du 06/04/2014
    Fichier d'export Registre :
    Run by ursule at 07/04/2014 14:26:26
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 02s)

    ========== Clés du Registre ==========
    SUPPRIMÉ Driver Key: asuskbnt

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    SUPPRIMÉ Mozilla Pref: http://start.mysearchdial.com
    SUPPRIMÉ Mozilla Pref: user_pref("browser.search.selectedEngine", "Mysearchdial");
    ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1&a=tele_14_14_ie&cd=2XzuyEtN2Y1L1QzutDtDtD0CyC0E0AtB0F0B0[...]

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (13)
    SUPPRIMÉS Flash Cookies (1)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (115) (2 813 510 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========
    1 : Clés du Registre
    1 : Eléments de donnée du Registre
    2 : Dossiers
    2 : Fichiers
    3 : Préférences navigateur

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\ursule\Application Data\ZHP\ZHPFix[R1].txt - 07/04/2014 12:35:10 [4217]
    C:\Documents and Settings\ursule\Application Data\ZHP\ZHPFix[R2].txt - 07/04/2014 12:55:53 [1476]
    C:\Documents and Settings\ursule\Application Data\ZHP\ZHPFix[R3].txt - 07/04/2014 14:26:29 [1481]
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    comment va le pc?

    @+
    0
  17. lagruppi
     
    presque parfait pour son âge

    quelque instabilité au démarrage

    ex : disparition des pilotes du moniteurs,
    une restauration suffit
    je retarde un formatage

    mais merci pour la marche à suivre pour nettoyer

    rien à voir avec les radiations
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    fait 1 restauration avant l'exécution de zhpfix >>

    C:\Documents and Settings\ursule\Application Data\ZHP\ZHPFix[R1].txt - 07/04/2014 12:35:10

    http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
    ===================================================

    ensuite, fait ceci et poste le rapport

    copie tout le texte depuis ce lien https://www.cjoint.com/c/DDhxfmlwvHq

    lance zhpfix en tant qu'administrateur (clic droit)

    clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

    clic sur GO en bas de page et confirme par OUI pour

    lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+
    0